热点科技

标题: 威金 Worm.Viking 的查杀方法 [打印本页]

作者: muyulin 时间: 2006-10-15 04:41
 
<DIV style="FONT-SIZE: 12px">病毒简介 释放以下文件： %SystemRoot%\rundl132.exe %SystemRoot%\logo_1.exe 病毒目录\vdll.dll 添加以下启动项： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "load"="C:\WINNT\rundl132.exe" [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] "load"="C:\WINNT\rundl132.exe" 感染所有分区下大小27KB-10MB的可执行文件（.EXE 但不感染系统文件夹和programe files文件夹下的文件），并在被感染的文件夹中生成_desktop.ini。“EXE文件图标花了” 通过不安全的共享网络传播，网络可用时，枚举内网所有共享主机，并尝试用弱口令连接\\IPC$、\admin$等共享目录，连接成功后进行网络感染。 结束一些国内的反病毒软件进程，如毒霸，瑞星，木马客星等。 vdll.dll注入Explorer或者Iexplore进程，当外网可用时，下载其他木马程序。 打印机自动打印日期。 解决办法： 如在局域网中，先将所有中毒机器断网，彻底杀毒再重新联网。 一、可以尝试用各厂商的专杀 金山：<A href="http://db.kingsoft.com/download/3/246.shtml" target="_blank">http://db.kingsoft.com/download/3/246.shtml</A> 瑞星：<A href="http://it.rising.com.cn/Channels/Service/2006-07/1153119832d22607.shtml" target="_blank">http://it.rising.com.cn/Channels ... 3119832d22607.shtml</A> 或者其他 二、将杀软升级到最新，在安全模式，结束EXPLORER.EXE进程，全盘杀毒。 三、下载Dr.Web CureIT! <A href="ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe" target="_blank">ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe</A> 下载老九 WinPE 最终修改版 <A href="http://laomaotao.u.winzheng.com/" target="_blank">http://laomaotao.u.winzheng.com/</A> 用虚拟光驱加载BootCD.ISO 或者直接用WinRAR解压缩。运行 WINPE安装文件夹中的可执行程序安装.EXE。直接按照提示完成安装过程。 重启电脑，进入WinPE 工具箱，在WinPE环境下运行Dr.Web CureIT!杀毒 先按“确定”进行“Start Express Scan”快速杀毒，先会自动扫描内存进程和启动项，等快速扫描结束后，再用鼠标左键选中硬盘分区的图标，被选中的分区上会出现红点标记，再次杀毒.Dr.Web界面左下角的5个按钮分别是"全选" "清除" "重命名" "隔离" "删除".可以先把杀毒报告发上来等待确认后再进行操作，或者Select all(全选) Cure ->Move incurable(将清除失败的文件移动到隔离区) PS：貌似目前方法二和方法三较为有效。</DIV>

欢迎光临热点科技 (http://www.itheat.com/activity/)